Según enlace TLS-SRP le permite a uno autenticar a un cliente o servidor sin certificados de terceros porque utiliza un secreto compartido.
Si va a exigir que las partes tengan un secreto compartido, ¿es mejor que acordar un par de certificados firmados con anticipación y usarlos para llevar a cabo la autenticación y el cifrado en el futuro?
La principal ventaja de SRP es que puede funcionar a través de un secreto compartido de baja entropía . A saber, una contraseña. Las contraseñas no son tan fuertes (en general) como, por ejemplo, las claves privadas RSA, pero se pueden almacenar en cerebros humanos.
Si usa un par de certificados autofirmados, entonces cada parte (cliente y servidor) tendrá que almacenar un hash del certificado de igual (es fácil) y también su propia clave privada (esa es la parte difícil). El almacenamiento de claves privadas es difícil porque hace que el dispositivo de almacenamiento sea altamente sensible, por ejemplo. El robo se convierte en un tema crítico. Las contraseñas, por otro lado, se pueden mantener en su mente , que (en teoría) es inmune al robo.
TLS-SRP , en ese sentido, contrasta con TLS-PSK , en el que el secreto compartido debe tener una alta entropía (porque lo que viaja en el cable permite los ataques de diccionario sin conexión). TLS-PSK no ofrece ninguna ventaja de seguridad sobre los certificados autofirmados (aunque puede tener ventajas de rendimiento : mensajes más pequeños, menos cálculos ...).